De acordo com a plataforma de monitoramento de risco de segurança, alerta antecipado e bloqueio Beosin EagleEye, uma subsidiária da empresa de auditoria de segurança blockchain Beosin, em 13 de abril, o projeto Yearn foi atacado por hackers para empréstimos instantâneos. Este ataque resultou em perdas de mais de 10 milhões. Dólares americanos.
A equipe de segurança da Beosin analisou e descobriu que este ataque foi causado por um erro de configuração do contrato, que levou a um grande número de emissões adicionais de yUSDT. O invasor chama o contrato yUSDT de Yearn e controla o saldo do token, fazendo com que o valor do pool diminua anormalmente. O pool é usado como divisor para participar do cálculo do número de moedas cunhadas. Neste momento, uma grande quantidade de yUSDT é cunhado para o invasor. O invasor usa esses yUSDT, foi convertido em outras stablecoins e saiu do mercado. A plataforma de análise antilavagem de dinheiro Beosin KYT descobriu que parte dos fundos roubados foram atualmente transferidos para o Tornado Cash e o restante também foi armazenado no endereço do hacker.